Поскольку тема "русского хакерства" стала одной из причин, на которую указывают США в оправдание санкций, австрийский Contra Magazin провел собственное расследование. В результате издание пришло к выводу, что самые вредоносные кибершпионы, приносящие миллионы убытков корпорациям и частным лицам, живут отнюдь не в России, а в сопредельной Украине.
Лайк и подписка лучше, чем спасибо, ПАЛЕЦ ВВЕРХ, пожалуйста
Когда речь заходит о кибератаках, спонсируемых государством, первым делом кивают на Россию и Китай. При этом самый криминальные группы хакеров ведут свою деятельность на территории Украины. Большая часть из них этнические украинцы и основная мишень - корпорации, в основном американские.
Крупнейшим киберпреступником является Fin7 Hacking Group, одна из самых опасных и агрессивных организаций в мире. За год она зарабатывает около $1 млрд, грабя компании из США и во всем остальном мире.
Fin 7, посредством компьютерного червя Carbanak Group, украла реквизиты 15 тысяч кредиток и данные 3600 компаний. Минюст США уже выдвинуло обвинения трем украинцам, которые совершили 26 преступлений, включая мошенничество, заговор и взлом.
Верхушку иерархии возглавляли Дмитрий Федоров (44 года), Федор Хладырь (33 года) и Андрей Копаков (30 лет). Несмотря на то, что лидеры Fin 7, находятся за решеткой, свои коварные операции группа успешно продолжает.
Сложностью технологий, которые разрабатывает Fin 7, был удивлен аналитик по киберугрозам Барри Венгерик из FireEye Inc. Подобные операции позволяют взламывать не только финансовый сектор, но и секретные правительственные сервера.
Издание приводит случай, когда Fin 7 получила доступ к внутренней сети отеля Burger Gourmet Burgers и Brews. Сотрудник получил письмо с адреса ray.donovan84@yahoo.com, в котором якобы клиент жаловался на качество обслуживания. Через это электронное послание затем была заражена вся сеть отеля. За две следующие недели были украдены данные о нахождении сигнализации в остальных ресторанах сети. Помимо трех арестованных украинцев к причастности к этому взлому подозревают еще девять человек, которым удалось замести следы.
Свою преступную деятельность Fin7 осуществляла под прикрытием Combi Security, которую представили как крупнейшую компанию в сфере киберзащиты. Combi Security имело офисы в России и Израиле и привлекало новых сотрудников через сайты поиска работы. Вероятно, этих программистов планировалось использовать втемную. С марта месяца сайт компании был выставлен на продажу. Вероятно, он стал не нужен, после того, как выполнил свою задачу.
Еще одна легальная программа Jira, предназначенная для отслеживания ошибок и контактирования с пользователями, использовалась для вредоносных целей. В результате были похищены данные кредитных карт.
Американская Фемида арестовала только троих членов кибербанды в начале августа, но еще несколько десятков продолжают разгуливать на свободе. И что они успели сделать с похищенными личными данными? Ответ простой: миллионы номеров кредиток с информацией о владельцах были проданы на черном рынке, вроде сайта Stash Joker. А значит, шоу ужасов еще впереди.
Комментарии
Отправить комментарий